mc anonymous set
语法
mc anonymous set 命令为存储桶设置匿名(即未认证或公开)访问
策略。
配置了匿名策略的存储桶允许客户端在无需 身份验证 的情况下, 访问存储桶内容并执行与指定策略一致的操作。
要使用 IAM JSON 策略 设置存储桶匿名策略,
请使用 mc anonymous set-json 命令。
以下命令为 myminio MinIO 部署上的多个存储桶设置匿名访问策略:
mc anonymous set upload myminio/uploads
mc anonymous set download myminio/downloads
mc anonymous set public myminio/public
应用程序可在无需认证的情况下执行以下操作:
向
myminio/uploads和myminio/public执行PUT对象操作。从
myminio/downloads和myminio/public执行GET对象操作。
该命令语法如下:
mc [GLOBALFLAGS] policy set PERMISSION ALIAS
方括号
[]表示可选参数。同一行中的参数彼此相互依赖。
使用管道符
|分隔的参数彼此互斥。
请先将示例复制到文本编辑器中并按需修改,再在终端 / shell 中运行命令。
参数
- PERMISSION
必需 要分配给指定
ALIAS的策略名称。 指定以下值之一:none- 禁用对ALIAS的匿名访问。download- 启用对ALIAS的仅下载访问。upload- 启用对ALIAS的仅上传访问。public- 启用对ALIAS的下载和上传访问。
- ALIAS
必需 要应用指定
PERMISSION的存储桶或存储桶前缀的完整路径。指定 MinIO 或其他 S3 兼容服务的 alias,以及 存储桶或存储桶前缀的完整路径。例如:
mc anonymous set public play/mybucket
指定存储桶前缀可仅对该前缀设置策略。例如,以下命令分别为
mybucket/downloads和mybucket/uploads前缀设置不同的匿名存储桶策略:mc anonymous set download play/mybucket/downloads mc anonymous set upload play/mybucket/uploads
全局标志
此命令支持 全局标志 中的任意选项。
示例
为存储桶设置匿名策略
使用 mc anonymous set 为存储桶设置匿名策略:
mc anonymous set POLICY ALIAS/PATH
将
POLICY替换为受支持的permission。将
PATH替换为目标存储桶。
行为
S3 兼容性
mc 命令行工具以兼容 AWS S3 API 为目标构建,并针对 MinIO 和 AWS S3 进行了测试,以验证预期的功能与行为。
对于其他 S3 兼容服务,MinIO 不提供任何保证,因为这些服务的 S3 API 实现未知, 因此不在支持范围内。虽然 mc 命令 可能 仍能按文档说明工作,但此类 用法需要你自行承担风险。
